Три скандала с утечками персональных данных казахстанцев: подробности от минцифры

4020

Чем закончились разбирательства и закончились ли?

Три скандала с утечками персональных данных казахстанцев: подробности от минцифры Фото: pixabay.com

Министерство цифрового развития опубликовало результаты своей работы по противодействию утечкам персональных данных, передает inbusiness.kz.

В сообщении, распространенном в понедельник, приводятся подробности трех нашумевших эпизодов: массовой утечки персональных данных казахстанцев на китайский сервис GitHub, слива данных о 2 млн клиентов МФО zaimer.kz и утечки медицинских сведений о студентах вуза в Алматы.

"По распространению персональных данных в КазНУ им. Аль-Фараби министерством был направлен запрос в вуз для предоставления разъяснений, в рамках которого представлен ответ, что сотрудник медицинской организации, которая действует на основании договора с университетом, 6 февраля 2024 года посредством WhatsАpp отправила документы в формате Excel со списком студентов для прохождения флюорографического исследования, где, кроме ФИО студентов, содержались сведения, относящиеся к тайне медицинского работника",  говорится в сообщении.

При этом в адрес министерства не поступали обращения от граждан, чьи персональные данные были в списке.

Департамент полиции города Алматы возбудил уголовное дело по нарушению требований законодательства РК о персональных данных и их защите, в рамках которого сотрудники министерства были вовлечены в качестве специалистов и представили экспертное заключение по действиям университета.

По итогу уголовного дела в случае отсутствия фактов уголовного правонарушения министерство рассмотрит вопрос привлечения к административной ответственности, отметили в министерстве.

"Вместе с тем 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив данных китайской компании, где в том числе содержались персональные данные казахстанцев. Министерством совместно с КНБ и ГТС проведены внеплановые проверки в отношении АО "Казахтелеком", АО "ЕНПФ", АО Air Astana, по результатам которых два юридических лица (АО "Казахтелеком", АО Air Astana) привлечены к административной ответственности по нарушению требований в сфере обеспечения информационной безопасности. Наложены штрафы на общую сумму 369 200 тенге, выданы предписания сроком на один год",  сообщает минцифры.

А 5 марта 2024 года ГТС (Государственная техническая служба) обнаружила утечку более 2 млн персональных данных граждан, являющихся клиентами МФО zaimer.kz (ТОО "МФО "Робокэш.кз").

"ГТС проведен анализ утекших данных, по результатам установления личностей клиентов АО "НИТ" были направлены уведомления гражданам посредством EgovMobile для предотвращения дальнейшего несанкционированного доступа к персональным данным.

Система уведомления была запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года в рамках закона по информационной безопасности, информатизации и цифровых активов, которая вступает в силу 1 июля 2024 года",  говорится в сообщении.

На сегодняшний день в МЦРИАП поступило более 5 тыс. обращений от граждан по данному факту.

Совместно с агентством РК по регулированию и развитию финансового рынка (АРРФР) министерство цифрового развития провело внеплановую проверку в отношении ТОО "МФО Робокэш.кз" на предмет соблюдения требований законодательства РК о персональных данных и их защите. Выявлены нарушения, наложен административный штраф в размере 500 МРП по части 4 статьи 79 КоАП РК.

"Для рассмотрения вопроса о возмещении морального вреда граждане вправе обратиться в суд в соответствии с Гражданским кодексом. Помимо персональных данных, в базе имеется банковская тайна, в связи с чем граждане вправе обратиться также в АРРФР",  добавили в МЦРИАП.

На сегодняшний день по результатам анализа экспертами МСЭ ООН и опубликованного 29 июня 2021 года в 4-м издании отчета по Глобальному индексу кибербезопасности Казахстан занимает 31-е место из 195 стран, значительно превысив ожидаемый результат в Концепции кибербезопасности в периоды с 2017 года по 2022 год, поднявшись на 9 пунктов выше.

Напомним, 30 апреля Багдат Мусин был освобожден от должности министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан. В своем прощальном посте в соцсети он отметил, что сам подал в отставку.

Изображение Schluesseldienst с сайта Pixabay

Читайте по теме:

Интернет как в Токио, права без экзаменов и борьба с радиофобами: что оставил после себя Багдат Мусин

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться